最新burp抓取模拟器app包(2023.12.4)

已于 2023-12-28 08:58:55 修改
阅读量1k 收藏 8
点赞数 12
分类专栏: 抓包代理 文章标签: 抓包
于 2023-12-11 15:03:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65244586/article/details/134923229
版权

记录一下碰到的app抓包问题,折腾了两个小时,太痛苦了。。。

思路

按照以往的经验都是简单的配置代理即可,不过多赘述,这里老方法走不通了。。。

多次实验均不行,后来查相关资料,说是安卓7.0后不支持了!真的难受!(APP在安卓7.0或更高的系统下,无法抓取数据包,是因为安卓从7.0开始应用只会信任系统预装的CA证书,而不会信任用户安装的CA证书,所谓的中间人攻击就不起效果了)

咋办,继续折腾,装证书呗、

步骤

思路就是把burp的证书伪装成系统证书,具体步骤如下:

1、使用burpsuite导出der证书,然后放到kali下,做如下操作

命令如下:

openssl x509 -inform der -in burp.der -out burp.pem #将der证书转为pem证书
openssl x509 -inform PEM -subject_hash_old -in burp.pem #生成pem证书的hash
cp burp.pem 9a5ba575.0 #重命名/复制证书

image-20231204234240706

2、后面需要通过adb操作

在adb.exe的目录下执行下面操作:

adb root // 提升到root权限
adb remount //重新挂载system分区
adb push 9a5ba575.0 /system/etc/security/cacerts/ //将证书放到系统证书目录

image-20231204233521335

再在模拟器里配置同burp的代理image-20231204234434073

最终抓到了,如图:

image-20231204233000378

花絮

ps:雷电模拟器跟夜神应该是一样的,这里记录一下最现在雷电模拟器踩的坑(这部分可以忽略

我在雷电模拟器里,安装证书,并且装了几遍

设置->安全性和位置信息->加密与凭据->信任的凭据/用户凭据

image-20231204235237028

image-20231204235436271

image-20231204235139864

image-20231204235639896

image-20231204235119305

后来发现可以抓浏览器的包

在这里插入图片描述

但是就是抓不到app的,抓app的时候会提示这种,感觉像是解析了一个app安装包名称,具体包并没有抓到

image-20231205000215350

尝试复制,不行

image-20231205000431293

咋办呢,执行挂载的时候,老是报错

image-20231204234949686

后面也没在折腾了,就在夜神模拟器上搞了

拓展

当burp与xray联动时候,会提示需要安装xray证书

方法同上,不再赘述

效果图:

image-20231205090113218

明明如月001
关注
  • 12
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BurpSuite抓取App,详细教程
大河之犬的博客
12-29 6093
进入burpsuite工具,配置代理,端口与夜神模拟器保持一致,地址选择指定地址,输入本机IPV4地址;打开burp suite工具进入Proxy,如图,点击open browser。代理选择手动,代理服务器主机名输入本机的IPV4地址(使用。查询),代理服务器端口随便输入,只要不冲突即可;输入证书名,确定,安装成功!
burp抓取雷电模拟器的数据
qq_55202378的博客
11-24 1872
burp 雷电4
利用burp抓取app和小程序的http
dayouzi的博客
04-15 1728
为了开展C/S的渗透测试,主要是针对web的测试,需要截取客户端的访问流量,这里整理几种常见的抓取app和小程序的方法。
【环境】用安卓模拟器实现手机端burp抓包测试App_怎么在手机模拟器上有burp测试
最新发布
2301_82244158的博客
05-10 405
夜神模拟器是我随便找的一个手游模拟器。一般来说,手游模拟器比专业的安卓模拟器的性能更好,安装配置更简单。如果只是想抓包app,而不是研究安卓系统,建议安装手游模拟器。8. 长按wifi图标,点击修改网络,高级选项,配置代理如图。感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!使用夜神模拟器在PC端模拟安卓的使用环境,同时配合burpapp进行抓包。7. 安装之后重启模拟器,然后点击【那里安装两次,两种都保存一份。5. 找到证书,点击安装。
模拟器 +burp+adb 抓包
weixin_43910927的博客
03-21 1909
模拟器 +burp+adb 抓包
burp模拟器抓包手机app
yzl_007的博客
10-26 1129
burp模拟器抓包手机app 1、下载一个安卓模拟器 我这里使用的是夜神模拟器 官网:https://www.yeshen.com/ 安装过程很简单,不多介绍 2、下载burp配置监听本机地址 查看本机 IP cmd然后ipconfig 然后burp设置监听,地址是172.17.108.251 下拉后会直接有对应地址 3、模拟器设置代理 这里环境是夜神模拟器 找到设置->wifi ,然后长按选中,修改网络 然后填入对应的ip和端口,和burp端保持一致 保存 4、ca证书安装 如上配置完成后
burp模拟器抓包
weixin_60965776的博客
11-07 378
cer证书直接拖进模拟器桌面,会直接弹出手机的文件夹,里面就会有,点击前面的框框。代理设置手动,代理服务器和端口号要写burp的代理地址和端口,这样手机流量会发送到代理地址和端口,burp就能住。不导入证书的话,只能抓取http的流量,https需要安装证书才能抓取。手机上安装证书需要安装cer后缀的证书,要在把证书导出cer后缀的证书。会弹出设置密码的界面,安装证书要设置模拟器的锁屏密码,设置一个就行。burp 对无线网卡进行抓包,端口设置个不常用的端口。打开模拟器的设置---安全--从SD卡安装。
安卓模拟器+BURP 实现 app 抓包
白帽子九一
07-16 557
https://www.cnblogs.com/wjrblogs/p/13683812.html
macos中使用的Burpsuite Pro 2023.12.1 中提取的JAVA运行时 jre 20.0.2
12-22
JRE 20.0.2被特别提及,意味着它是与最新BurpSuite Pro 2023.12.1相匹配的版本,确保了在macOS上流畅运行。 下载这个压缩后,用户只需简单地进行解压操作,即可在macOS系统中安装并使用JRE。解压过程通常括将...
Burp Suite Community Edition 2023.9.1 for Windows (64-bit) 社区版
08-14
最新Burp Suite Community Edition,适用于64位Windows系统。Burp Suite是一款强大的Web应用程序安全测试工具,帮助您发现和修复潜在的安全漏洞。
burpsuite-community-v2023.12.1.3.jar
01-27
Burp Suite 社区版(burpsuite_community_v2023.12.1.3.jar)
抓包神器:burpsuite+教程
01-12
burpsuite是学习网络安全的必备软件,是一个开源的用于抓包的软件,下载文件后直接点击jar那个就可以运行了,前提要求是一定要安装Java环境
burpsuite profissional v2023.10.1en+cn
03-28
最新的版本"burpsuite profissional v2023.10.1en+cn"含英文和中文两种语言环境,为国内用户提供了便利。 在使用这个压缩之前,确保你的计算机上已经安装了Java Development Kit (JDK) 17。JDK是运行Java应用...
burpsuite-community-v2023.3.5.jar
04-25
Burp Suite 社区版(burpsuite_community_v2023.3.5.jar),Burpsuite用于测试web安全的集成平台,含了许多工具。Burp Suite为这些工具设计了许多接口,以加快测试应用程序安全的过程。所有工具都共享一个请求,并...
使用burp抓取app
liberty021的博客
04-13 2066
一、环境 1.1、软件 夜神模拟器(夜神安卓模拟器-安卓模拟器电脑版下载_安卓手游模拟器_手机模拟器_官网)、burp 二、抓包 2.1、夜神代理配置 设置->WLAN->长按WiredSSID->修改网络->高级选项 2.2、证书安装 1、模拟器或本机访问172.16.1.242:8080(根据自己设置的代理IP),下载ca证书。 2、访问文件管理器并找到cacert.der,重命名为cacert.cer。 3、设置->安全-..
如何用burp抓取手机模拟器
m0_52545432的博客
01-10 3165
使用burpsuite抓取手机模拟器
BurpSuite抓包手机模拟器APP
技术超强的网络安全平台
03-01 1331
1、BurpSuite配置图 2、模拟器配置 3、证书下载安装,打开浏览器,输入配置好的IP端口 4、进入设置->安全->从SD卡安装证书,找到重命名的证书文件cacert.cer安装 5、打开APP或者浏览器测试抓包数据 6、Fiddler设置,模拟器设置同上   ...
burp+安卓模拟器实现抓包获取app相关信息
m0_48396980的博客
08-30 562
这个问题实质上并不难,网上也有很多相关的教程。这里记录一下我实现的小项目~ 首先burp打开相关的监听端口(127.0.0.1:8080),访问https://burp获取证书。 由于证书最后要导入模拟器中(据说安卓手机无法识别.der格式),故通过burp上的 ...
使用Burp Suite实现安卓app抓包
weixin_45284414的博客
04-01 626
burp中:进入proxy-option-proxy listener-add 地址为上一步的ip,端口也是相同。在模拟器中:长按wifi名-修改网络-勾选高级-选择手动代理 地址为电脑本机ip,端口随意设置。回到安卓模拟器,打开【设置】,选择【安全】,找到【从SD卡安装】,找到你的证书即可。然后选择 der 格式,以.cer后缀命名。
burpsuite抓包雷电模拟器
08-23
你想了解如何使用Burp Suite来抓包雷电模拟器吗?我可以帮你解答。首先,打开Burp Suite并配置代理。在雷电模拟器中,打开设置并找到网络设置部分。将代理设置为Burp Suite所监听的地址和端口。 接下来,在Burp Suite中,你需要创建一个新的代理监听器。在Proxy选项卡下,点击"Intercept is on"按钮以开启拦截功能。然后,点击"Options"选项卡,确保"Intercept Client Requests"和"Intercept Server Responses"都被选中。 现在,当你使用雷电模拟器进行网络请求时,Burp Suite将会拦截这些请求和响应。你可以在Proxy历史记录中查看拦截到的请求和响应。通过查看请求和响应的详细信息,你可以分析和修改数据。 请注意,使用Burp Suite进行抓包需要一定的网络知识和技能。确保你使用这个功能的合法性,并遵守相关的法律和规定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值